Don’t Give Me a Brake: Xiaomi Scooter Hack permite aceleraciones y paradas peligrosas para ciclistas desprevenidos

Dont Give Me a Brake Xiaomi Scooter Hack permite aceleraciones

Esta prueba de concepto (PoC) se publica con fines educativos y de evaluación por parte de los investigadores, y no debe utilizarse de forma no intencionada. Además, esta PoC y cualquier otro material relacionado se ha publicado solo después de revelarlo a Xiaomi.

Investigador: Rani Idan (@RaniXCH)

**ACTUALIZAR: Posterior a la divulgación/publicación inicial, zLabs descubrió una solución de mitigación temporal. Esa solución se describe cerca de la parte inferior de esta publicación. **

El auge de los dispositivos IoT trae consigo un mundo de nuevas oportunidades y conveniencias, y desafortunadamente, un riesgo serio. Estos riesgos se pueden encontrar en su hogar inteligente, dispositivos de red e incluso justo debajo de sus pies: los scooters eléctricos, la nueva forma urbana de viajar en todo el mundo.

Esta es la razón por la que Zimperium se toma en serio la seguridad de IoT y por la que estamos trabajando en estrecha colaboración con proveedores y fabricantes para aumentar la seguridad en IoT.

Como parte de nuestra investigación de IoT en el equipo zLabs de Zimperium, observamos el scooter eléctrico Xiaomi M365 y lo pusimos bajo nuestro alcance.

El patinete de Xiaomi tiene una importante cuota de mercado y está siendo utilizado por diferentes marcas con algunas modificaciones. La comunicación Bluetooth se utiliza para gestionar el scooter.

El acceso Bluetooth permite al usuario interactuar con el scooter para múltiples funciones, como un sistema antirrobo, control de crucero, modo ecológico y actualización del firmware del scooter. Para acceder a esas funciones, el usuario puede usar una aplicación dedicada, y cada scooter está protegido por una contraseña que el usuario puede cambiar.

Durante nuestra investigación, determinamos que la contraseña no se usa correctamente como parte del proceso de autenticación con el scooter y que todos los comandos se pueden ejecutar sin la contraseña. La contraseña solo se valida en el lado de la aplicación, pero el scooter en sí no realiza un seguimiento del estado de autenticación.

Por lo tanto, podemos usar todas estas características sin necesidad de autenticación.

En el video a continuación, demostramos un PoC que bloquea el scooter usando nuestra aplicación maliciosa que busca scooters Xiaomi M365 cercanos y los desactiva usando la función antirrobo del scooter – – sin autenticación o el consentimiento del usuario.

La aplicación envía una carga útil diseñada utilizando la secuencia de bytes correcta para emitir un comando que bloqueará cualquier scooter cercano a una distancia de hasta 100 metros.

Video de Youtube

Utilizando lo que aprendimos del canal de comando del scooter, se pueden aprovechar estos escenarios de ataque:

  • Ataque de denegación de servicio: bloquee cualquier scooter M365
  • Implementar malware: instale un nuevo firmware malicioso que pueda tomar el control total del scooter.
  • Ataque dirigido: apunte a un ciclista individual y haga que el scooter frene o acelere repentinamente.

También desarrollamos un PoC para instalar firmware malicioso capaz de acelerar el scooter; debido a problemas de seguridad, no publicaremos este PoC.

Puede encontrar las fuentes de la aplicación de bloqueo aquí

Mitigación Temporal

Para evitar que un atacante se conecte al patinete M365 de forma remota, es posible usar la aplicación de Xiaomi desde tu móvil antes de montar y conectarte al patinete, una vez que tu móvil esté conectado y se mantenga conectado al patinete, un atacante no podrá para flashear firmware malicioso de forma remota o bloquear su scooter.

Divulgación

El problema de seguridad se informó a Xiaomi y se adjunta a continuación.

La respuesta de Xiaomi a nuestra divulgación.

1669383135 869 Dont Give Me a Brake Xiaomi Scooter Hack permite aceleraciones

Desafortunadamente, la seguridad del scooter aún debe ser actualizada por Xiaomi (o cualquier tercero con el que trabajen) y el usuario no puede repararla fácilmente.

Contáctenos

Felicitaciones a mis colegas @OriHCX, @_volcado de memoria y Sagi Strauss por ideas brillantes y contribución. Para aprender más cómo Zimperium brinda protección contra dispositivos, redes, phishing y ataques de aplicaciones maliciosas, por favor Contáctenos.

1669383135 916 Dont Give Me a Brake Xiaomi Scooter Hack permite aceleraciones

Deja un comentario